Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-7024 |
|
Vulnérabilité dans airbus (CVE-2025-7024)
vulnérabilité dans airbus (CVE-2025-7024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-5463 |
|
Injection de commande dans pymetasploit3 (CVE-2026-5463)
injection de commande dans pymetasploit3 (CVE-2026-5463). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-47099 |
|
XSS (Cross-Site Scripting) dans telejson (CVE-2026-47099)
XSS dans telejson (CVE-2026-47099). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``postMessage``. Atténuation : mise à jour vers `6.0.0` ou plus.
|
| CVE-2022-4986 |
|
Vulnérabilité dans beldan (CVE-2022-4986)
vulnérabilité dans beldan (CVE-2022-4986). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35466 |
|
XSS (Cross-Site Scripting) dans cmu (CVE-2026-35466)
XSS dans cmu (CVE-2026-35466). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-15620 |
|
Vulnérabilité dans belden (CVE-2025-15620)
vulnérabilité dans belden (CVE-2025-15620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35467 |
|
Vulnérabilité dans cmu (CVE-2026-35467)
vulnérabilité dans cmu (CVE-2026-35467). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-14033 |
|
Vulnérabilité dans CVE-2024-14033 (CVE-2024-14033)
vulnérabilité dans CVE-2024-14033 (CVE-2024-14033). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-41365 |
|
Autorisation incorrecte dans openclaw (CVE-2026-41365)
vulnérabilité dans openclaw (CVE-2026-41365). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``openclaw``. Atténuation : mise à jour vers `2026.3.31` ou plus.
|
| CVE-2026-34829 |
|
Vulnérabilité dans rack (CVE-2026-34829)
vulnérabilité dans rack (CVE-2026-34829). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``BoundedIO``. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-34827 |
|
Vulnérabilité dans rack (CVE-2026-34827)
vulnérabilité dans rack (CVE-2026-34827). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``name``. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-34760 |
|
Vulnérabilité dans vllm (CVE-2026-34760)
vulnérabilité dans vllm (CVE-2026-34760). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-7343 |
|
Élévation de privilèges dans privilege-escalation (CVE-2023-7343)
vulnérabilité dans privilege-escalation (CVE-2023-7343). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34742 |
|
Vulnérabilité dans lfprojects (CVE-2026-34742)
vulnérabilité dans lfprojects (CVE-2026-34742). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34785 |
|
Vulnérabilité dans rack (CVE-2026-34785)
vulnérabilité dans rack (CVE-2026-34785). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.2.6` ou plus.
|
| CVE-2026-35385 |
|
Vulnérabilité dans openbsd (CVE-2026-35385)
vulnérabilité dans openbsd (CVE-2026-35385). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34601 |
|
Vulnérabilité dans CVE-2026-34601 (CVE-2026-34601)
vulnérabilité dans CVE-2026-34601 (CVE-2026-34601). Les données peuvent être altérées par des attaquants. Exploitable via ``DOMParser``.
|
| CVE-2026-34877 |
|
Vulnérabilité dans arm (CVE-2026-34877)
vulnérabilité dans arm (CVE-2026-34877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30603 |
|
Vulnérabilité dans CVE-2026-30603 (CVE-2026-30603)
vulnérabilité dans CVE-2026-30603 (CVE-2026-30603). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-26895 |
|
Vulnérabilité dans enhancesoft (CVE-2026-26895)
vulnérabilité dans enhancesoft (CVE-2026-26895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34876 |
|
Lecture hors limites dans c (CVE-2026-34876)
vulnérabilité dans c (CVE-2026-34876). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-35002 |
|
Vulnérabilité dans agno (CVE-2026-35002)
vulnérabilité dans agno (CVE-2026-35002). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-32871 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-32871)
SSRF dans ssrf (CVE-2026-32871). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `Authorization header`.
|
| CVE-2026-3692 |
|
Injection de commande OS dans progress (CVE-2026-3692)
injection de commande OS dans progress (CVE-2026-3692). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-2737 |
|
XSS (Cross-Site Scripting) dans progress (CVE-2026-2737)
XSS dans progress (CVE-2026-2737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3872 |
|
Redirection ouverte dans redhat (CVE-2026-3872)
vulnérabilité dans redhat (CVE-2026-3872). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4282 |
|
Vulnérabilité dans privilege-escalation (CVE-2026-4282)
vulnérabilité dans privilege-escalation (CVE-2026-4282). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-23414 |
|
Vulnérabilité dans linux (CVE-2026-23414)
vulnérabilité dans linux (CVE-2026-23414). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-32145 |
|
Vulnérabilité dans dos (CVE-2026-32145)
vulnérabilité dans dos (CVE-2026-32145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-3502 KEV |
|
[KEV] Vulnérabilité dans Trueconf client (CVE-2026-3502)
vulnérabilité dans Trueconf client (CVE-2026-3502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34531 |
|
Contournement d'authentification dans Flask-HTTPAuth (CVE-2026-34531)
contournement d'authentification dans Flask-HTTPAuth (CVE-2026-34531). Les données peuvent être altérées par des attaquants. Exploitable via ``token``. Atténuation : mise à jour vers `4.8.1` ou plus.
|
| CVE-2026-34873 |
|
Contournement d'authentification dans trustedfirmware (CVE-2026-34873)
contournement d'authentification dans trustedfirmware (CVE-2026-34873). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34545 |
|
Vulnérabilité dans openexr (CVE-2026-34545)
vulnérabilité dans openexr (CVE-2026-34545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-35000 |
|
Vulnérabilité dans webtechnologies (CVE-2026-35000)
vulnérabilité dans webtechnologies (CVE-2026-35000). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-34874 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-34874)
vulnérabilité dans trustedfirmware (CVE-2026-34874). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-25833 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-25833)
vulnérabilité dans trustedfirmware (CVE-2026-25833). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.6.6` ou plus.
|
| CVE-2026-34875 |
|
Vulnérabilité dans trustedfirmware (CVE-2026-34875)
vulnérabilité dans trustedfirmware (CVE-2026-34875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-34072 |
|
Contournement d'authentification dans fccview (CVE-2026-34072)
contournement d'authentification dans fccview (CVE-2026-34072). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-27489 |
|
Vulnérabilité dans path-traversal (CVE-2026-27489)
vulnérabilité dans path-traversal (CVE-2026-27489). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25834 |
|
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
Mbed TLS v3.3.0 up to 3.6.5 and 4.0.0 allows Algorithm Downgrade.
|
| CVE-2025-67805 |
|
Divulgation d'information dans sagedpw (CVE-2025-67805)
vulnérabilité dans sagedpw (CVE-2025-67805). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67806 |
|
Vulnérabilité dans sagedpw (CVE-2025-67806)
vulnérabilité dans sagedpw (CVE-2025-67806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35093 |
|
Injection de code dans freedesktop (CVE-2026-35093)
injection de code dans freedesktop (CVE-2026-35093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-30526 |
|
XSS (Cross-Site Scripting) dans pushpam02 (CVE-2026-30526)
XSS dans pushpam02 (CVE-2026-30526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-29598 |
|
XSS (Cross-Site Scripting) dans CVE-2026-29598 (CVE-2026-29598)
XSS dans CVE-2026-29598 (CVE-2026-29598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-35092 |
|
Vulnérabilité dans dos (CVE-2026-35092)
vulnérabilité dans dos (CVE-2026-35092). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34999 |
|
Vulnérabilité dans volcengine (CVE-2026-34999)
vulnérabilité dans volcengine (CVE-2026-34999). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /bot/v1/chat`.
|
| CVE-2026-34430 |
|
Vulnérabilité dans deerflow (CVE-2026-34430)
vulnérabilité dans deerflow (CVE-2026-34430). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-23401 |
|
Use-After-Free dans c (CVE-2026-23401)
vulnérabilité dans c (CVE-2026-23401). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-5272 |
|
Vulnérabilité dans google (CVE-2026-5272)
vulnérabilité dans google (CVE-2026-5272). L'exploitation peut entraîner la prise de contrôle totale du système.
|